掌握正确防护概念　拟定制胜的网安策略

有监于众多企业苦思如何遏阻黑客入侵、如何保护营业机密，及如何维系商务系统之正常运作，DIGITIMES特别于日前假北中南三地，邀集产业菁英展开一系列「企业网安日论坛」，提供丰盛的网安知识飨宴。

回顾2013至2014年期间，令人震惊的数据外泄事件，一波波接着上演，包括全美最大美容用品供应商的Sally Beauty，慈善连锁超市Goodwill、大型的办公用品连锁业者Staples，都先后沦为受难苦主；但更让全球瞩目的重大事故，则是全美第二大零售商Target、Sony影业的遭骇事件，综观许多以网安为主题的研讨会，往往都拿这两大案例当做教材。

按理说，已有如此多企业机构遭到黑客蹂躏，其余企业理当引为借镜，赶紧强化网安防御才是，时至2015年，应该不会再重演重大网安事故；但可借的是，GitHub遭遇史上最大规模DDoS攻击，依然教人怵目惊心。

可怕的是，前述一干受难的企业机构，绝非疏于善尽网安防护，但终究无法从恶意攻击活动中全身而退，显见近年来网安威胁更为可怕，不论是让人闻之色变的进阶持续威胁(APT)、分散式阻断服务(DDoS)攻击，都迫使现代企业陷入前所未见的险境。

值得一提的是，随着移动设备、云端服务、物联网(IoT)等新科技应用不断涌现，固然带给企业莫大商业机遇，但同时也导致IT管理环境趋于复杂，让营业信息外泄风险骤增，甚至危及企业正常营运，同时严重减弱企业竞争力。

威胁接踵而至  企业亟需累积防御知识

有监于众多企业苦思如何遏阻黑客入侵、如何保护营业机密，及如何维系商务系统之正常运作，乃至于思索如何藉由设备采购、管理流程与观念的转变，以期建立符合新环境的信息安全策略。为此DIGITIMES特别于日前假北中南三地，展开一系列「企业网安日论坛」，期盼为广大企业IT管理者，提供丰盛的网安知识飨宴。

环顾此次企业网安日论坛的议程设计，可谓涵盖诸多面向。针对企业内网环境的安全议题，包括深具14年DDoS防御历练的Arbor Networks，阐述如何建构多层防御机制以抵抗难缠的DDoS攻击；专业网安产品代理商翔伟网安科技，阐述企业如何突破人力或预算限制，仍可藉由网络正规化、端点防护等基本功，减少遭受APT等恶意攻击的机率；依德科技则提倡内外兼顾的网安联防观念，藉以抵御未知安全威胁。

除此之外，台湾思科系统有感于传统企业网安防护过度偏重「预防」，鲜少关注遭到攻击过后的「修正」议题，遂提出一个横跨攻击前、中、后等不同阶段的安全新模型。另一方面，台湾优利系统也特别介绍堪称独特的取「网络隐身术(Stealth Solution)」，强调若能令黑客无法窥视企业网络环境，即可大幅增强机敏信息的保全实力。

面对APT或DDoS等新型态威胁，企业意欲善加拦阻，难度可谓不低，不管设备整备度、人员专业技能，在在都是问题，亦无充裕财力可以补足这些资源缺口，值此时刻，云端网安服务不啻是一个值得评估采纳的选项，而中华电信也一举端出SmartSOC巨量数据蒐寻保存服务、APT狙击手、DDoS防护等内容，为企业指出新型态防御机制的建构之道。

黑客精进攻击手段  防守一方岂能懈怠？

当然不可讳言，企业不吝投入可观信息预算，借此建立Anti-Spam、Web Filtering、入侵防御系统(IPS)、Antivirus、WAF...等一干网安防护系统，终极目标即是牢牢守护珍贵的信息资产，以确保关键任务能够恒常运行。因此DIGITIMES特别设想了许多可能干扰企业数据保全的风险来源，邀集对此夙有专精的产业界专家现身说法，希冀帮助企业点出一些潜在危机。

比方说，企业在穷尽一切努力布局边界防护的同时，却往往忽略，内部网络的威胁其实更加可怕，理应针对特权帐户善加管理，即由力悦信息阐述如何补强此一罩门。擅于数据外泄防护(DLP)技术的精品科技，有感于随着移动设备、云端应用的盛行，已使得企业苦心建立的IT治理架构，逐渐显露更多破绽，遂提出移动云端的管控建议，期使企业扩大IT疆界治理能力，严加扞卫机敏数据。

另外，Black Duck Software从开源安全性漏洞的自动检测与修复的角度，阐述企业如何化解这个过往多所忽略、但不乏执行难度的隐忧。至于嘉航科技则阐述如何透过私有云、虚拟桌面、加密技术等元素，协助制造业建构研发云，以确保研发信息无论落地与否，都无泄漏疑虑。

针对移动设备衍生的全新威胁，来自安华联网科技、亚洲大学等产学界菁英，都提出颇值得参考的防御观念。

此外来自国家高速网络与计算中心、安创信息的讲师，则将网安防御、巨量数据分析甚至是IoT等看似不同的技术概念，加以巧妙融合，意外擦出令人惊艳的火花，使企业用户不禁恍然大悟，原来一直处心积虑想要透析恶意攻击的全貌，结果花了力气建立网安事件管理平台(SIEM)、日志管理系统，充其量也不过只是看到冰山一角。

唯有纳入更多样本、更多分析来源，才足以洞察恶意攻击事件的真正来龙去脉，而只有参透这些玄机，也才能彻底拔除病根，避免相同攻击事故再次重演。

更重要的，DIGITIMES特邀万亿益数码总经理、同时也是中华民国电脑稽核协会理事主委的庄盛祺担任讲师，从COBIT 5治理架构的制高点，阐述企业内部网安与电脑稽核管理之道，特别在于如何确保企业营运目标与IT发展策略维持一致，点出相当精辟的见解，只因企业若仅单独实行COSO内部控制制度框架，其实是不够的，其对于影响内部控制流程的信息系统特性，并没有太多着墨，而COBIT 5正是突破僵局的可行之计。

总括而论，面对APT、DDoS，甚至是勒索软件、入侵云端服务、攻击开源套件漏洞...等一波波新式威胁接踵而至，企业必须有所体悟，既然黑客花费了如此多的时间与精神，持续精进攻击与渗透手法，身为防护的一方，亦应该提升对等的能力，才不致让攻守均势失衡而陷于危殆。